Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 阿里云应急响应 2 months 3 weeks ago 2024年7月,Microsoft官方发布公告,披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service,简称RDL) 远程代码执行漏洞。
OpenSSH Server 远程代码执行漏洞(CVE-2024-6387) 阿里云应急响应 3 months 4 weeks ago 2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 阿里云应急响应 4 months 3 weeks ago 2024年6月6日,PHP官方发布新版本,修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) 阿里云应急响应 6 months 2 weeks ago 2024年4月12日,官方披露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。
【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险(CVE-2024-3094) 阿里云应急响应 6 months 4 weeks ago 2024年3月29日,安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。
【风险通告】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897) 阿里云应急响应 9 months ago 2024年1月25日,Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527) 阿里云应急响应 9 months 2 weeks ago 2024年1月16日,Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。
【风险通告】GitLab 任意用户密码重置漏洞(CVE-2023-7028) 阿里云应急响应 9 months 2 weeks ago 2024年1月11日,官方发布通告修复了多个漏洞,其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。
【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467) 阿里云应急响应 10 months ago 2023年12月26日,Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
【风险通告】Apache Struts2 目录遍历漏洞(CVE-2023-50164) 阿里云应急响应 10 months 2 weeks ago 2023年12月4日,Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) 阿里云应急响应 10 months 3 weeks ago 2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。
Apache ActiveMQ jolokia 代码执行漏洞(CVE-2022-41678) 阿里云应急响应 11 months ago 2023年11月,Apache ActiveMQ 官方发布公告,披露CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞。
【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞(CVE-2023-22518) 阿里云应急响应 1 year ago 2023年10月31日,Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。
【风险通告】Apache ActiveMQ 远程代码执行漏洞 阿里云应急响应 1 year ago 2023年10月,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
【风险预警】Stable Diffusion web UI 未授权访问风险 阿里云应急响应 1 year ago 2023年10月,阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545) 阿里云应急响应 1 year ago 2023年10月11日,阿里云应急响应中心监测到 curl SOCKS5 堆溢出漏洞(CVE-2023-38545)。
【漏洞预警】Apache Log4j2 远程代码执行漏洞二次更新通告 阿里云应急响应 2 years 10 months ago 2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过.
【漏洞预警】Grafana 任意文件读取漏洞(CVE-2021-43798) 阿里云应急响应 2 years 10 months ago 2021年12月7日,阿里云应急响应中心监测到 CVE-2021-43798 Grafana 任意文件读取漏